{"id":13493,"date":"2018-10-05T02:29:59","date_gmt":"2018-10-05T08:29:59","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=13493"},"modified":"2020-04-02T05:35:23","modified_gmt":"2020-04-02T11:35:23","slug":"facebook-token-breach","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/facebook-token-breach\/13493\/","title":{"rendered":"\u00bfQu\u00e9 necesitas saber sobre la \u00faltima brecha de seguridad en Facebook?"},"content":{"rendered":"<h2><img decoding=\"async\" class=\"aligncenter wp-image-17084 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2018\/10\/01113937\/facebook-security-settings-featured.jpg\" alt=\"\" width=\"1280\" height=\"840\"><\/h2>\n<h2>\u00bfQu\u00e9 tienes que hacer en respuesta a la brecha de seguridad que sufri\u00f3 recientemente Facebook?:<\/h2>\n<ul>\n<li><b>Nada.<\/b><\/li>\n<\/ul>\n<h3>\u00bfQu\u00e9 <em>no<\/em> tienes que hacer en respuesta a la brecha de seguridad que ha sufrido recientemente Facebook?:<\/h3>\n<ul>\n<li><b>No te apresures a cambiar tu contrase\u00f1a<\/b>. Las contrase\u00f1as no se han visto afectadas durante la filtraci\u00f3n, por lo que siguen siendo seguras.<\/li>\n<li><b>Que no cunda el p\u00e1nico<\/b>. Aunque se haya cerrado tu sesi\u00f3n por cualquier motivo, Facebook afirma que no tienes por qu\u00e9 preocuparte. Ellos ya se habr\u00e1n encargado de restaurar la autentificaci\u00f3n por <i>token<\/i> para que nadie acceda a tu cuenta. Solo tendr\u00e1s que iniciar sesi\u00f3n de nuevo con tu contrase\u00f1a y con un c\u00f3digo de autentificaci\u00f3n de doble factor, (2FA, por sus siglas en ingl\u00e9s), si tienes est\u00e1 funci\u00f3n activada.<\/li>\n<li>\n<p class=\"Body\"><span lang=\"EN-US\" style=\"font-size: 14.0pt;font-family: 'Times New Roman',serif\"><strong>No elimines tu cuenta de Facebook<\/strong>. Siempre es una opci\u00f3n, pero esta filtraci\u00f3n no es motivo para ello. <\/span><\/p>\n<\/li>\n<\/ul>\n<h3>Pero \u00bfqu\u00e9 es lo que pas\u00f3?<\/h3>\n<p>El 28 de septiembre, Facebook public\u00f3 <a href=\"https:\/\/newsroom.fb.com\/news\/2018\/09\/security-update\/\" target=\"_blank\" rel=\"noopener nofollow\">una actualizaci\u00f3n de seguridad<\/a> con el pretexto de que el equipo de ingenier\u00eda de la compa\u00f1\u00eda hab\u00eda <em>descubierto un problema de seguridad que afectaba a casi 50 millones de cuentas<\/em>. Alguien hab\u00eda llevado a cabo un ataque bastante sofisticado que le permiti\u00f3 robar 50 millones de <i>tokens<\/i> de acceso a usuarios.<\/p>\n<p>Seg\u00fan Facebook, un <i>token<\/i> de acceso es b\u00e1sicamente como la llave de tu cuenta. Si una persona la tiene, Facebook la considera autorizada para acceder a la cuenta sin solicitar el nombre de usuario, la contrase\u00f1a o los c\u00f3digos 2FA. Por lo que, despu\u00e9s de robar 50 millones de <i>tokens<\/i> de acceso, los ciberdelincuentes podr\u00edan acceder a esos 50 millones de cuentas. Pero eso no quiere decir que tuvieran acceso a tus contrase\u00f1as o que hayan quebrantado de alg\u00fan modo el mecanismo de autentificaci\u00f3n de doble factor. Tu contrase\u00f1a es segura y 2FA sigue funcionando seg\u00fan lo previsto. Pero con el robo de un <i>token<\/i> se pueden saltar estas defensas.<\/p>\n<p>Facebook explica que la investigaci\u00f3n del incidente se encuentra en una fase inicial, pero sospechan que alguien encontr\u00f3 una vulnerabilidad en su funci\u00f3n <b>Ver como<\/b> y la explot\u00f3, consiguiendo de esta forma acceso a 50 millones de <i>tokens<\/i>. En consecuencia, han desactivado la funci\u00f3n, han restaurado los <i>tokens<\/i> de identificaci\u00f3n de usuario para esas cuentas y se encuentran en proceso de restaurar los <i>tokens<\/i> de otros 40 millones de usuarios que han usado esta funci\u00f3n en el \u00faltimo a\u00f1o. Este \u00faltimo movimiento parece un acto de precauci\u00f3n, pero en estos momentos toda seguridad es poca.<\/p>\n<p>Cuando se restaura el <i>token<\/i>, la persona que lo tiene ya no puede acceder a la cuenta y deber\u00e1, por tanto, volver a iniciar sesi\u00f3n. Los delincuentes no tienen ni tu nombre de usuario ni tu contrase\u00f1a, por lo que, aunque hayas sufrido este ataque, no pueden seguir fingiendo ser t\u00fa y acceder a tu cuenta.<\/p>\n<p>Una vez que est\u00e9n claros los hechos, Facebook se comprometi\u00f3 a actualizar <a href=\"https:\/\/newsroom.fb.com\/news\/2018\/09\/security-update\/\" target=\"_blank\" rel=\"noopener nofollow\">este art\u00edculo<\/a> para informar de lo que ha pasado y si alguna de las cuentas afectadas se ha usado incorrectamente, pero, por el momento, nuestro consejo es que no hagas nada, como ya te hemos comentado anteriormente. Si se aclara la situaci\u00f3n y hay alguna acci\u00f3n que los usuarios puedan realizar, te lo haremos saber.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-trial-privacy\">\n","protected":false},"excerpt":{"rendered":"<p>Una brecha en Facebook ha provocado que los delincuentes consigan acceso a unos 50 millones de cuentas. Te contamos c\u00f3mo mantenerte a salvo. <\/p>\n","protected":false},"author":675,"featured_media":13497,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,6,2737],"tags":[292,68,1471,212,3272],"class_list":{"0":"post-13493","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"category-privacy","10":"tag-brecha","11":"tag-facebook","12":"tag-filtracion","13":"tag-noticias","14":"tag-tokens"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/facebook-token-breach\/13493\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/facebook-token-breach\/14398\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/facebook-token-breach\/12037\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/facebook-token-breach\/16331\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/facebook-token-breach\/14523\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/facebook-token-breach\/17083\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/facebook-token-breach\/16374\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/facebook-token-breach\/21429\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/facebook-token-breach\/5287\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/facebook-token-breach\/24052\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/facebook-token-breach\/9777\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/facebook-token-breach\/17819\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/facebook-token-breach\/21712\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/facebook-token-breach\/21277\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/facebook-token-breach\/21284\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/facebook\/","name":"facebook"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/13493","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/675"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=13493"}],"version-history":[{"count":5,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/13493\/revisions"}],"predecessor-version":[{"id":18194,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/13493\/revisions\/18194"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/13497"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=13493"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=13493"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=13493"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}